Accès en https avec un vieille tablette android

Mon problème

J’ai suivi ce tuto pour avoir accès à home assistant compagnon sur une vieille tablette android qui n’accepte plus les connexions https à cause d’une erreur de certificat.
Dans ce tuto tous ces bien déroulé jusqu’a " Le passage en HTTPS"
Je n’arrive pas à valider « force SSL »

Avez vous une idéé?

Le tutoriel d’origine

Ma configuration

---

[center]## System Information

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
GitHub API Calls Remaining	4409
Installed Version	1.34.0
Stage	running
Available Repositories	1411
Downloaded Repositories	35

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 12.1
update_channel	stable
supervisor_version	supervisor-2024.04.0
agent_version	1.6.0
docker_version	24.0.7
disk_total	109.3 GB
disk_used	16.2 GB
healthy	true
supported	true
board	rpi4-64
supervisor_api	ok
version_api	ok
installed_addons	Samba share (12.3.1), File editor (5.8.0), Duck DNS (1.16.0), motionEye (0.20.0), Let’s Encrypt (5.0.15), ESPHome (2022.3.1), Home Assistant Google Drive Backup (0.112.1), Studio Code Server (5.15.0), Advanced SSH & Web Terminal (17.2.0), MyElectricalData (0.12.0), SAIC MQTT Gateway (Python) (0.5.15), Mosquitto broker (6.4.0), Linky (1.4.0), Zigbee2MQTT (1.36.1-1), Zigbee2MQTT Edge (edge), MetersToHA (dev), MariaDB (2.6.1), Nginx Proxy Manager (1.0.1)

Dashboards

dashboards	2
resources	18
views	18
mode	storage

Recorder

oldest_recorder_run	5 avril 2024 à 09:17
current_recorder_run	10 avril 2024 à 13:31
estimated_db_size	423.78 MiB
database_engine	sqlite
database_version	3.44.2

Sonoff

version	3.6.0 (8dd8af9)
cloud_online	1 / 1
local_online	0 / 0

[/center] Comment récupérer ma configuration : Dans votre HA, Menu latéral `Configuration` > `Info` > bouton copier > `Pour Github`  ___

Pourquoi ne pas avoir utilisé NGINX Home Assistant SSL proxy comme préconisé ?
beaucoup plus simple et répond à ton besoin

De ce que je comprends, tu cherches à accéder à HA via ta tablette en HTTP ?
Si ç’est ça, tu ne suis pas le bon tuto…
Comme indiqué par @Krull56, tu dois installé le module complémentaire NGINX Home Assistant SSL proxy (à ne pas confondre avec Nginx Proxy Manager).

Il faudra aussi modifier le titre de ton problème car là « Titre de votre problème » ça parle pas trop…

Mais ça serait plutôt à un modérateur en sous-marin (un quasi-modo) de te le dire

Titre corrigé

Je file ce soir 10j en vacances, vous allez avoir la paix

Tu devrais prendre cet avatar de manière définitive (et changer de pseudo du coup comme ça @WarC0zes te rattrapera plus vite pour les soluces ) en plus en terme de tarin, c’est kif kif

Non, j’ai déjà abandonné mon avatar d’orgine, donc je laisse celui-là à @WarC0zes
Et puis même en changeant de pseudo, on ne perds pas les solutions ;), donc ça ne va pas l’aider

Je ne m’avoue pas vaincu

Mais non, tu n’es pas un quasi-modo toi

j’ai installé et démarré Nginx ssl proxy.
Je n’ai pas de message d’erreur dans les log Nginx proxy manager mais je n’ai toujours qu’un accès https://mondomaine.duckdns.org:8123 et pas http

Si je commente les deux lignes ssl je n’ai plus d’accès en https

  base_url: https://mondomaine.duckdns.org:8123/
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem


######## Nginx ########
#http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Faut pas les lignes :

 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Faut ouvrir le port 443 > 443 sur ip de HA sur ta box.

faut mettre ton nom de domaine dans nginx ssl proxy mondomaine.duckdns.org

pour te connecter en local, tu passe par http://ipdeHA:8123 et de l’extérieur en https://mondomaine.duckdns.org sans port.

Merci pour ton aide!
Mon raspi est connecté à un router xiaomi qui lui est connecté en ethernet à ma box bouygues.
Pour les redirection j’ai ca pour l’instant :

Je change 8123 par 443?

j’ai que 443 > 443

Je ne peut pas mettre 443 « Le port est déjà utilisé, veuillez en choisir un autre. »
Sinon je crois que j’ai identifié un problème de certificat mais je ne sais pas comment le résoudre :

ce n’est pas le même nom de domaine

Si tu arrête duckdns et nginx proxy.
Supprimer le certificat dans le dossier SSL ( les sauvegarder ou cas ou ).
Relancer duckdns, qui devrais recréer des certificats avec le nom de domaine de duckdns.
Et tu relance NGINX proxy ssl.

@Krull56 , c’est bon ?
tu confirme ?

Je ne confirme rien du tout
Si le port 443 est utilisé pour l’administration de la BBox faut voir si il peut être changé , en 8443 par exemple

Alors maintenant j’ai tout cassé, je n’arrive plus qu’a me connecter en local :
J’ai essayé de revenir comme avant mais je n’y arrive pas!
le https ne veut plus passer j’arrive juste à me connecter à http://192.168.31.20:8123/

Edit:
finalement après un reboot je peux me connecter à https://mondomaine.duckdns.org/ je ne doit plus mettre le port 8123, est ce grave?

Hello

Tout est ok alors
Accès local en http et accès distant en https ( vu que c’est sur le port 443’qui correspond implicitement à HTTPS pas besoin de spécifier un autre port derrière ton ndd)

Tu peux maintenant connecter ta vieille tablette à HA en http et donc sans pb de certificat

@+

Salut @emy
evite de poster des messages dans d’autre sujet. Ta ouvert un sujet, continu dessus.